项目场景:
一个给校园内同学们预约心理咨询的小程序,进入小程序主页是index页面,在项目中直接在小程序里面做了一般用户和admin用户的界面等
问题描述
由于老师的错误分享小程序的方法,导致老师将自己的管理员页面分享出去了,导致其他同学进入点击分享进入小程序的时候直接跳出页面不正常
原因分析:
一般来说我们admin端会做在我们的pc端上,因为当时开发周期端,所以索性就直接在手机端上面进行开发了,这样就导致了老师将自己页面分享给同学们的后果,因为我后端做了验证,如果不是老师的token去拿的话就会拿不到数据,原因就是老师错误使用了错误的分享小程序方式
解决方案:
重新在未登录页面,就是正常用户第一次进入的页面分享出去,这样就没事了,还有就是一开始我们都没有想到这种问题,在一个小程序里面如果有做用户和admin的页面的话,记得要对admin拿取数据进行身份验证,防止出现数据泄露的问题